「JVN」の記事 (203 / 386ページ)

Delta Electronics製DIALinkにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 第三者によって、中間者攻撃により情報を窃取される - CVE-2021-38418 遠隔

2021.10.22 JVN

三菱電機製GENESIS64およびMC Works64のAutoCAD(DWG)ファイルのインポート機能における境界外書き込みの脆弱性

パッチを適用する GENESIS64およびMC Works64のセキュリティパッチを使用し、ソフトウェアを更新してください。 セキュリティパッチの入手方法等の詳細は、開発者が提供す

2021.10.22 JVN

AUVESY製Versiondogにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、遠隔から次のような影響を受ける可能性があります。 第三者によって、認証なしにサーバとのセッションを開始される - CVE-2021-

2021.10.22 JVN

Trane製Tracer SCにクロスサイトスクリプティングの脆弱性

Trane社が提供するTracer SCは、業務・産業用空調システムのコントローラです。Tracer SCにはクロスサイトスクリプティングの脆弱性（CWE-79、CVE-2021-

2021.10.20 JVN

Movable Type の XMLRPC API における OS コマンドインジェクションの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 Movable Type

2021.10.20 JVN

Uffizio製GPS Trackerにおける複数の脆弱性

2021年10月15日現在、本脆弱性への対策は提供されていません。詳細は、Uffizio社にお問い合わせください。 ワークアラウンドを実施する CISAは、以下のワークアラウンド

2021.10.19 JVN

128 Technology Session Smart Router における認証不備の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者によると、128T SSR 4.4 系はサポートが終了しているため、4 系の利用を継続す

2021.10.18 JVN

Apache Tomcatにおけるサービス運用妨害（DoS）の脆弱性

The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。 サービス運用妨害（DoS）- CV

2021.10.15 JVN

Schneider Electric製ConneXium Network Managerにおける不適切な権限管理の脆弱性

Schneider Electric社が提供するConneXium Network Managerは、イーサネットネットワーク管理ソフトウェアです。 ConneXium Netwo

2021.10.15 JVN

オムロン製CX-Supervisorにおける領域外のメモリ参照の脆弱性

CX-Supervisor v4.0.0.13, v4.0.0.16 開発者によると、本脆弱性を検証し再現することを確認したバージョンは上記であるとのことです。 また、CX-Su

2021.10.15 JVN